摘要
随着网络带宽的增加,匹配规则集的增大,对netfilter/iptables防火墙的性能要求也越来越高。文章在对netfilter/iptables工作机制进行分析的基础上,提出了基于防火墙规则分组的方法提高规则匹配效率的优化方案,并在Linux下进行了具体实现。测试结果表明这种方法能够有效提高防火墙的性能。
As the increasing of network bandwidth and firewall ruleset,the function of netfihediptables needs higher performance.In this paper,we first analyze the principle of netfilter/iptables,and then bring up a scheme of grouping the firewall rules to prompt the rule match efficiency.At last we implement it in Linux,From the result of performance test, we can reach a conclusion that this measure can increase the firewall performance.
出处
《计算机工程与应用》
CSCD
北大核心
2006年第15期117-120,共4页
Computer Engineering and Applications
基金
国家自然科学基金资助项目(编号:90104030)
安徽省"十五"科技攻关项目(编号:01012013)
